Читать онлайн «Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Учебное пособ»

Британский стандарт BS 7799-3 26«Руководство по управлению рисками информационной безопасности»... ... ... 26 2. 2. МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 17799 «ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. ТЕХНОЛОГИИ БЕЗОПАСНОСТИ. ПРАКТИЧЕСКИЕ ПРАВИЛА МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»... ... ... ... ... ... ... ... ... ... ... . 31 2. 3. СЕМЕЙСТВО МЕЖДУНАРОДНЫХ СТАНДАРТОВ ISO/IEC 27000... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 34 2. 3. 1. Международный стандарт ISO/IEC 27001 «Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 38 2. 3. 2. Международный стандарт ISO/IEC 27002 «Информационные технологии - Технологии безопасности - Практические правила менеджмента информационной безопасности»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 40 Глава 3. НАЦИОНАЛЬНЫЕ СТАНДАРТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3. 1. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСТ Р 50922-2006 «ЗАЩИТА ИНФОРМАЦИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ»... ... ... ... ... ... ... ... ... . . 44 3  3. 2. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ Р 50. 1. 053-2005 «ИНФОРМАЦИОННЫЕ ТЕХНОЛОЕИИ. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ»... . . 52 3. 1. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ТОСТ Р 51188-1998 «ЗАЩИТА ИНФОРМАЦИИ. ИСПЫТАНИЕ ПРОГРАММНЫХ СРЕДСТВ НА НАЛИЧИЕ КОМПЬЮТЕРНЫХ ВИРУСОВ»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 59 3. 2. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ТОСТ Р 51275-2006 «ЗАЩИТА ИНФОРМАЦИИ. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. ОБЩИЕ ПОЛОЖЕНИЯ»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 69 3. 5. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ТОСТ Р ИСО/МЭК 15408-2008 «ИНФОРМАЦИОННАЯ ТЕХНОЛОЕИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 77 3. 5. 1. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 81 3. 5. 2. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-2-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»... ... ... ... ... 93 3. 5. 3. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2008 «Информационная технология. Методы и средства обеспечения безопасности.