Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное
образовательное учреждение высшего образования
«Российский экономический университет имени Г. В. Плеханова»
(ФГБОУ ВО «РЭУ им. Г. В. Плеханова»)
Ю. Н. Сычев
Стандарты информационной безопасности. Защита и обработка конфиденциальных
документов
Утверждено издательским советом университета
в качестве учебного пособия
Москва
ФГБОУ ВО «РЭУ им. Г. В. Плеханова»
2017
УДК 005. 922. 1(075. 8)
ББК 60. 844я73
С958
Рецензенты, д-р техн. наук М. М. Т а р а с к и н (МИНИТ ФСБ
России); канд. техн. наук В. В. К р е о п а л о в (РЭУ им. Г. В. Пле
ханова)
Сычев, Ю. Н. С958 Стандарты информационной безопасности. Защита и об
работка конфиденциальных документов: учебное пособие /
Ю. Н. Сычев. - Москва: ФГБОУ ВО «РЭУ им. Г. В. Плеханова», 2017. - 207 с. ISBN 978-5-7307-1148-8
Специалистам в области информационной безопасности в
настоящее время невозможно обойтись без знания международ
ных и национальных стандартов. Необходимость применения
требований криптографических стандартов, Руководящих доку
ментов Гостехкомиссии России закреплена законодательно. По
мимо этого, во всех стандартах зафиксированы апробированные,
высококачественные решения и методологии, разработанные
наиболее квалифицированными специалистами в своей области. Стандарты являются основой обеспечения взаимной совместимо
сти информационных, аппаратно-программных систем и их ком
понентов. Учебное пособие отличается качеством изложения
теоретического материала. В нем чувствуется четкость и проду
манность структуры и содержания. Материал представлен по
этапам создания стандартов, т. е. с учетом развития информаци
онного общества. Для студентов, обучающихся по направлению 10. 03. 01 «Ин
формационная безопасность», профиль «Безопасность автомати
зированных систем». В учебных целях стандарты и руководящие документы при
ведены автором в неполном объеме и в измененном виде. УДК 005. 922. 1(075. 8)
ББК 60. 844я73
ISBN 978-5-7307-1148-8 © ФГБОУ ВО «РЭУ им. Г. В. Плеханова», 2017
ОГЛАВЛЕНИЕ
Глава 1. СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ... ... ... ... ... ... ... ... ... ... ...
... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 6
Глава 2. БРИТАНСКИЕ И МЕЖДУНАРОДНЫЕ СТАНДАРТЫ
2. 1. БРИТАНСКИЙ СТАНДАРТ BS 7799... ... ... ... ... ... ... ... ... ... ... ... ... 14
2. 1. 1. Британский стандарт BS 7799-1 «Информационная
технология. Практический кодекс по менеджменту
информационной безопасности»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 16
2. 1. 2. Британский стандарт BS 7799-2 «Управление
информационной безопасностью. Практические правила»... ... . . 17
2. 1. 3.