Оглавление
Ю. А. Родичев. Информационная безопасность. Национальные стандарты Российской Федерации
Перечень сокращений
Введение
Благодарности
Глава 1. Основы технического регулирования и стандартизации в Российской Федерации
1.1. Общие замечания
1.2. Федеральный закон Российской Федерации «О стандартизации в Российской Федерации»
1.3. Основы стандартизации в Российской Федерации
1.3.1. Основополагающие стандарты Российской Федерации
1.3.2. Основные положения системы стандартизации в Российской Федерации (ГОСТ Р 1.0–2012)
1.3.3. Правила разработки национальных стандартов (ГОСТ Р 1.2–2016)
1.3.4. Стандарты организаций (ГОСТ Р 1.4-2004)
1.3.5. Основные положения межгосударственной системы стандартизации (ГОСТ 1.0–2015)
1.4. Основы стандартизации в области защиты информации
1.4.1. Основополагающие стандарты в сфере защиты информации
1.4.2. Основные термины в сфере защиты информации
1.4.3. Система стандартов по защите информации (ГОСТ Р 52069.0–2013)
1.4.4. Факторы, воздействующие на информацию (ГОСТ Р 51275–2006)
1.4.5. Государственный стандарт по защите информации от НСД (ГОСТ Р 50739–95)
Контрольные вопросы к главе 1
Глава 2. Национальные стандарты по менеджменту информационной безопасности
2.1. Перечень стандартов
2.2. Национальный стандарт по менеджменту инцидентов ИБ ГОСТ Р ИСО/МЭК ТО 18044–2007
2.3. Национальный стандарт по менеджменту безопасности информационных и телекоммуникационных технологий ГОСТ Р ИСО/МЭК 13335-1–2006
2.4. Национальный стандарт по менеджменту безопасности сетей ГОСТ Р ИСО/МЭК 13335-5–2006
2.5. Семейство стандартов системы менеджмента ИБ серии 27000
2.5.1. История создания и состав семейства стандартов серии 27000 по СМИБ
2.5.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27000 – общий обзор и терминология в СМИБ
2.5.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27001 – требования к СМИБ
2.5.4. Национальный стандарт ГОСТ Р ИСО/МЭК 27002 – свод норм и правил СМИБ
2.5.5. Национальный стандарт ГОСТ Р ИСО/МЭК 27003 – реализация СМИБ
2.5.6. Национальный стандарт ГОСТ Р ИСО/МЭК 27004 – измерения в СМИБ
2.5.7. Национальный стандарт ГОСТ Р ИСО/МЭК 27005 – менеджмент риска ИБ
2.5.8. Национальные стандарты в области аудита СМИБ (ГОСТ Р ИСО/МЭК 27006, 27007)
2.5.9. Национальный стандарт по СМИБ в телекоммуникационных организациях (ГОСТ Р ИСО/МЭК 27011–2014)
2.5.10. Национальный стандарт по СМИБ в здравоохранении (ГОСТ Р ИСО 27799)
2.5.11. Руководство по готовности ИКТ к обеспечению непрерывности бизнеса (ГОСТ Р ИСО/МЭК 27031)
2.5.12. Стандарт по безопасности приложений (ГОСТ Р ИСО/МЭК 27034)
2.5.13. Рекомендации для аудиторов СМИБ (ГОСТ Р 56045)
2.5.14. Краткая информация о других стандартах
Контрольные вопросы и задания к главе 2
Глава 3. Национальные стандарты по безопасности информационно-телекоммуникационных систем
3.1. Список стандартов
3.2. Стандарты серии 27033 по безопасности сетей
3.2.1. Общие замечания
3.2.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-1 – обзор и концепции безопасности сетей
3.2.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-3 – эталонные сетевые сценарии
3.3. Стандарты по безопасности сетей электросвязи и сетей связи общего пользования
3.4. Защита от угроз, реализуемых через скрытые каналы (ГОСТ Р 53113.1, ГОСТ Р 53113.2)
3.5. Стандарты по уязвимостям информационных систем (ГОСТ Р 56545, ГОСТ Р 56546)
3.6. Комплекс стандартов по автоматизированным системам в защищенном исполнении
3.7. Восстановление функций безопасности ИКТ после чрезвычайных ситуаций (ГОСТ Р 53131)
3.8. Использование охраняемых результатов интеллектуальной деятельности в сети Интернет (ГОСТ Р 56824)
3.9. Защита информации при использовании среды виртуализации (ГОСТ Р 56938)
3.10. Безопасность промышленных сетей (серия ГОСТ 62443)
3.11. Краткая информация о других стандартах
Контрольные вопросы и задания к главе 3
Глава 4. Оценочные национальные стандарты Российской Федерации
4.1. Список стандартов по оценке соответствия
4.2. Национальный стандарт по оценке соответствия ГОСТ ISO/IEC 1700 – общие принципы
4.3. История создания «Общих критериев» и национальных стандартов на их основе
4.4. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-1–2012
4.5. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-2–2013
4.6. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-3–2013
4.7. Национальный стандарт по методологии оценки безопасности ИТ ГОСТ Р ИСО/МЭК 18045–2013
4.8. Национальный стандарт по оценке безопасности АС ГОСТ Р ИСО/МЭК 19791–2008
4.9. Национальный стандарт по разработке профилей защиты и заданий по безопасности ГОСТ Р 57628–2017
4.10. Требования к органам по аттестации (ГОСТ Р 58189–2018)
4.11. Стандарты по оценке систем управления и автоматизации промышленных процессов
4.12. Краткая информация о других оценочных стандартах
Контрольные вопросы и задания к главе 4
Глава 5. Стандарты по безопасности финансовых операций
5.1. Список стандартов
5.2. Национальный стандарт ГОСТ Р 13569–2007 – рекомендации по ИБ
5.3. Национальный стандарт по безопасности финансовых операций ГОСТ Р 57580.1 – базовый набор организационных и технических мер
5.4. Национальный стандарт по методике оценки соответствия защиты финансовых организаций ГОСТ Р 57580.2
5.5. Комплекс стандартов Банка России
Контрольные вопросы и задания к главе 5
Глава 6. Национальные стандарты в области биометрии
6.1. Список национальных стандартов
6.2. Национальные стандарты серии ГОСТ Р 52633 по биометрической аутентификации
6.3. Национальные стандарты серии ГОСТ Р ИСО/МЭК 19794 – форматы обмена биометрическими данными
6.4. Национальные стандарты серии ГОСТ Р 29109 – методология испытаний на соответствие форматам обмена биометрическими данными по ГОСТ 19794
6.5. Национальные стандарты серии ГОСТ Р 19795 – биометрическая идентификация
6.6. Национальные стандарты серии ГОСТ 19784 – биометрический программный интерфейс
6.7. Национальные стандарты серии ГОСТ Р 19785 – единая структура форматов обмена биометрическими данными
Контрольные вопросы и задания к главе 6
Глава 7. Система стандартов по криптографии
7.1. Список стандартов
7.2. Национальный стандарт ГОСТ 28147–89 – алгоритм криптографического преобразования
7.3. Национальный стандарт ГОСТ 34.10–2012 – процессы формирования и проверки ЭЦП
7.4. Национальный стандарт ГОСТ Р 34.11–2012 – функция хеширования
7.5. Национальный стандарт ГОСТ Р 34.12–2015 – блочные шифры
7.6. Национальный стандарт ГОСТ Р 34.13–2015 – режимы работы блочных шифров
7.7. Рекомендации по стандартизации Р 50.1.111–2016 – парольная защита ключевой информации
7.8. Рекомендации по стандартизации Р 50.1.113–2016 – сопутствующие криптографические алгоритмы
Контрольные вопросы и задания к главе 7
Глава 8. Интегрированные системы безопасности
8.1. Общие замечания
8.2. Национальный стандарт ГОСТ Р 52551–2016 – термины системы охраны и безопасности
8.3. Национальный стандарт ГОСТ Р 53704–2009 – комплексные системы безопасности
8.4. Национальный стандарт ГОСТ Р 57674–2017 – интегрированные системы безопасности
8.5. Национальный стандарт ГОСТ Р 56875–2016 – интеллектуальные системы безопасности
8.6. Стандарты серии 61508 по безопасности электрических и электронных систем
8.7. Краткая информация о других стандартах
Контрольные вопросы к главе 8
Проекты и планы
Список национальных стандартов
Основополагающие стандарты, правила и рекомендации национальной системы стандартизации Российской Федерации
Основополагающие документы межгосударственной системы стандартизации
Основополагающие национальные стандарты в области защиты информации
Стандарты системы менеджмента информационной безопасности
Стандарты по защите информационно-телекоммуникационных систем и сетей
Стандарты по оценке соответствия требованиям безопасности
Стандарты по безопасности финансовых операций
Стандарты в области биометрии
Стандарты в области криптографической защиты информации
Стандарты по интегрированным системам безопасности
Проекты стандартов
Список литературы
