Читать онлайн «Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Учебное пособ»

Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»... ... ... ... ... ... ... ... ... . 106 3. 6. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСТ Р ИСО/МЭК 17799-2005 «ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. ПРАКТИЧЕСКИЕ ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 111 4  3. 7. НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ЕОСТ Р ИСО/МЭК 27001-2006 «МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 119 Елава 4. РУКОВОДЯЩИЕ ДОКУМЕНТЫ ЕОСТЕХКОМИССИИ РОССИИ 4. 1. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ... ... ... ... ... ... ... ... ... ... ... 127 4. 2. КОНЦЕПЦИЯ ЗАЩИТЫ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА (НСД) К ИНФОРМАЦИИ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 131 4. 3. АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА К ИНФОРМАЦИИ. КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ И ТРЕБОВАНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ... ... ... ... ... ... ... . . 132 4. 4. СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА К ИНФОРМАЦИИ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 160 4. 5. ВРЕМЕННОЕ ПОЛОЖЕНИЕ ПО ОРЕАНИЗАЦИИ РАЗРАБОТКИ, ИЗЕОТОВЛЕНИЯ И ЭКСПЛУАТАЦИИ ПРОЕРАММНЫХ И ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОЕ О ДОСТУПА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ И СРЕДСТВАХ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . . 177 Елава 5. ЗАЩИТА И ОБРАБОТКА КОНФИДЕНЦИАЛЬНЫХ ДОКУМЕНТОВ 5. 1. ВИДЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ... ... ... ... 180 5. 2. ПОРЯДОК ОБРАЩЕНИЯ С КОНФИДЕНЦИАЛЬНЫМИ ДОКУМЕНТАМИ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 192 СОКРАЩЕНИЯ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... . 198 КОНТРОЛЬНЫЕ ВОПРОСЫ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 200 СПИСОК ЛИТЕРАТУРЫ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... 204 5  Глава 1. СТАНДАРТИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Стандартизация - деятельность по разработке, опубликованию и применению стандартов, по установлению норм, правил и харак­ теристик в целях обеспечения безопасности продукции, работ и услуг для окружающей среды, жизни, здоровья и имущества, техни­ ческой и информационной совместимости, взаимозаменяемости и качества продукции, работ и услуг в соответствии с уровнем разви­ тия науки, техники и технологии, единства измерений, экономии всех видов ресурсов, безопасности хозяйственных объектов с уче­ том риска возникновения природных и техногенных катастроф и других чрезвычайных ситуаций, обороноспособности и мобилиза­ ционной готовности страны.