Информационная безопасность. Национальные стандарты Российской Федерации

Информационная безопасность. Национальные стандарты Российской Федерации

В учебном пособии рассмотрено более 230 действующих открытых документов национальной системы стандартизации Российской Федерации, включая международные и межгосударственные стандарты в области информационной безопасности.

Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, слушателей курсов повышения квалификации по проблемам защиты информации, а также специалистов и руководителей в области разработки и эксплуатации информационно-телекоммуникационных систем и обеспечения информационной безопасности.

Рекомендовано к изданию редакционно-издательским советом федерального государственного автономного образовательного учреждения высшего образования «Самарский национальный исследовательский университет имени академика С. П. Королева» в качестве учебного пособия для студентов, обучающихся по программам высшего образования укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность».

Жанр: Информационная безопасность
Цикл: Не является частью цикла
Год публикации: 2019

Читать онлайн Информационная безопасность. Национальные стандарты Российской Федерации


Моей любимой внучке Алисе посвящаю.

Не грусти. Рано или поздно все станет понятно, все станет на свои места и выстроится в единую красивую схему, как кружева. Станет понятно, зачем все было нужно, потому что все будет правильно.

Льюис Кэрролл. Алиса в Стране чудес

Рецензенты:

доктор педагогических наук, профессор кафедры корпоративных информационных систем, электронных сервисов и интеллектуальных информационных технологий Самарского государственного экономического университета

А. Г. Абросимов;

доктор технических наук, профессор Самарского национального исследовательского университета имени академика С. П. Королева

В. С. Кузьмичев.


Перечень сокращений

АС – автоматизированная система

АСЗИ – АС в защищенном исполнении

АСУ ТП – автоматизированная система управления производственными и технологическими процессами

ГИС – государственная информационная система

ЗБ – задание по безопасности

ИБ – информационная безопасность

ИС ОП – информационная система общего пользования

ИСПДн – информационная система персональных данных

ИТ – информационная технология

ИКТ – информационно-коммуникационные технологии

ИИСМиОБП – интегрированная интеллектуальная система мониторинга и обеспечения безопасности предприятия

ИСБ – интегрированные системы безопасности

КСБ – комплексные системы безопасности

КСЗ – комплекс средств защиты

МЭ – межсетевой экран

НДВ – недекларированная возможность

НСД – несанкционированный доступ

ОУД – оценочный уровень доверия

ОО – объект оценки

ПЗ – профиль защиты

ПО – программное обеспечение

ПС – программное средство

РД – руководящий документ

РИД – результат интеллектуальной деятельности

САВЗ – средство антивирусной защиты

СВТ – средство вычислительной техники

СЗИ – средство защиты информации

СКН – средства контроля съемных машинных носителей информации

СОВ – система обнаружения вторжений

СДЗ – средства доверенной загрузки

СМИБ – система менеджмента ИБ

СВТ – средство вычислительной техники

СоПД – составной пакет доверия

СКУД – система контроля и управления доступом

СОС – система охранной сигнализации

СОТ – система охранная телевизионная

СТС – система тревожной сигнализации

СКЗИ – средство криптографической защиты информации

СРД – система разграничения доступа

СЦН – система централизованного наблюдения

ФТБ – функциональные требования безопасности

Введение

В современном обществе информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности человека. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.

Учитывая масштабы проникновения информационных технологий в повседневную жизнь граждан, организаций и органов власти всех уровней, а также высокий уровень зависимости создаваемых в стране информационных систем от импортных аппаратно-программных средств, особенно актуальным становится вопрос обеспечения необходимого уровня информационной безопасности страны в современном глобальном информационном мире.

Расширение областей применения информационных технологий порождает новые информационные угрозы. Возрастают масштабы компьютерной преступности, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека, в том числе при обработке персональных данных с использованием информационных технологий.

В «Стратегии национальной безопасности Российской Федерации», утвержденной Указом Президента Российской Федерации от 31.12.2015 г. № 683, отмечается появление новых форм противоправной деятельности с использованием информационно-коммуникационных технологий и уделяется особое внимание обеспечению информационной безопасности с учетом стратегических национальных приоритетов.


Вам будет интересно
Представленное издание оригинально по своей структуре и содержанию, так как включает теорию, методику и практические рекомендации по обеспечению личной и общественной безопасности.В книге рассматриваются практические вопросы обеспечения экономической безопасности организации: функционирование служб безопасности, защита коммерческой тайны, информационных ресурсов, обеспечение безопасности внешней деятельности, личной безопасности руководителей и персонала, в том числе и в зарубежных поездках.Сове...
Читать онлайн
Криптоанархизм – философия, суть которой в том, чтобы использовать сильную криптографию для защиты приватности и личной свободы. Криптоанархисты – люди, которые поддерживают философию криптоанархизма. Они считают, что криптография защищает людей от слежки в Интернете и уверены, что законы математики сильнее человеческих законов и что без шифрования сообщений и информации личная жизнь людей пострадает. Их глобальная цель – Интернет доверия. Это явление можно отнести к сфере социально-политической...
Читать онлайн
Ханна Фрай (р. 1984), английский математик, профессор Университетского колледжа Лондона, ведущая научных теле- и радиопередач, доступно и увлекательно рассказывает о принципах работы компьютерных алгоритмов и искусственного интеллекта, об их применении в разных сферах жизни, приводит яркие примеры их успехов и провалов. Автор показывает и возможности, и риски все большего распространения “умных” машин, ставит вопросы о человеческих способностях, ответственности и морали и приходит, казалось бы, ...
Читать онлайн
Развитие IT-индустрии за несколько десятилетий трансформировало современную реальность. Теперь мы живем и работаем в цифровом мире, а ведущие IT-компании владеют большим объемом персональных данных, чем любое правительство на планете. Возможность собирать и обрабатывать огромные объемы информации стало мощным инструментом прогресса и грозным оружием одновременно. Но кто им управляет на самом деле? Авторы этой книги, руководители компании Microsoft, раскрывают перед читателями самые актуальные пр...
Читать онлайн
В книге рассматриваются вопросы, связанные как с обеспечением кибербезопасности в условиях применения систем электронного банкинга, так и с анализом источников рисков, возникающих при использовании технологии дистанционного банковского обслуживания.Описаны основные принципы управления рисками электронного банкинга. Рассмотрены риски, возникающие в кредитных организациях при внедрении систем интернет-банкинга, и риски легализации преступных доходов при использовании электронных денег (включая опи...
Читать онлайн
Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку.Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал п...
Читать онлайн
Многим ученым в ходе работы приходится делать высокопроизводительные вычисления и хранить большие объемы данных. Для этого нужно дорогостоящее оборудование, а порой и целый IT-отдел, занимающийся его поддержкой и настройкой. Эффективным решением могут стать облачные сервисы, которые быстро предоставляют доступ к необходимым ресурсам, позволяют легко обмениваться данными и хранить их вне локальных компьютеров и значительно снижают затраты на техническое оснащение лабораторий и исследовательских ц...
Читать онлайн
Цифровая среда – Интернет, социальные сети, приложения – является неотъемлемой частью той «мультиреальности», в которой существует современный человек. Естественно, что вместе с неоспоримой пользой виртуальность приносит в нашу жизнь и огромные риски. Сейчас цифровой мир – это джунгли, подчас населённые не самыми приятными (и небезопасными!) формами жизни. Таким он и останется, пока в нём не будет наведён порядок.Перед вами не очередная «страшилка», а экспертная оценка цифрового мира на основе б...
Читать онлайн
Часто задумываюсь, если расчеты астрономов верны и только в нашей галактике больше 200 миллиардов звезд, и если верна человеческая вера в рулетку – шанс на миллион! Значит есть минимум 200 тысяч звездных систем с планетами, где может зародиться жизнь. И среди этих планет найдется хотя бы одна планета, которая, возможно, пройдет похожий эволюционный путь развития и станет близкой родственницей Земли. А если в этих архаичных сказаниях, в частности, в Махабхарате, в разговоре Кришны и Арджуна, где ...
Читать онлайн
Государства прошлой цивилизации, существующие на Земле за несколько столетий до глобального катаклизма, именуемого в наше время Великим Потопом. По мере того, как элосы (первые люди) входят в силу и заявляют о себе, возрастает угроза им со стороны лиц, которые делают все для того чтобы поставить их себе на службу и в первую очередь за счет скрещивания элосов с представителями расы сирвов, выращенных в Атласе на основе темных энергий. Эдвин той или иной мерой участвует в судьбоносных для элтов и ...
Читать онлайн
Один из самых известных фантастических сериалов, начало которому положили произведения знаменитого британского писателя и мыслителя Колина Уилсона, получил свое продолжение в работах отечественных авторов. Мир, где Земля полностью преображена после космической катастрофы. Мир, где пауки обрели волю, разум и власть. Мир, где обращенный в раба человек должен вступить в смертельную борьбу, чтобы вернуть себе свободу. Мир пауков становится нашим миром....
Читать онлайн
…Империя пауков гибнет под ударами беспощадного врага. Спасаясь от захватчиков, Найл и его приближенные вынуждены отправиться за помощью к Великой Богине Дельты....
Читать онлайн