Информационная безопасность. Национальные стандарты Российской Федерации

Информационная безопасность. Национальные стандарты Российской Федерации
Автор книги: id книги: 1075073     Оценка: 0.0     Голосов: 0     Отзывы, комментарии: 0 2750 руб.     (26,87$) Читать книгу Купить и скачать книгу Купить бумажную книгу Электронная книга Жанр: Компьютеры: прочее Правообладатель и/или издательство: Питер Дата публикации, год издания: 2019 Дата добавления в каталог КнигаЛит: ISBN: 978-5-4461-1275-3 Скачать фрагмент в формате   fb2   fb2.zip Возрастное ограничение: 16+ Оглавление Отрывок из книги

Реклама. ООО «ЛитРес», ИНН: 7719571260.

Описание книги

В учебном пособии рассмотрено более 230 действующих открытых документов национальной системы стандартизации Российской Федерации, включая международные и межгосударственные стандарты в области информационной безопасности. Учебное пособие предназначено для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности, слушателей курсов повышения квалификации по проблемам защиты информации, а также специалистов и руководителей в области разработки и эксплуатации информационно-телекоммуникационных систем и обеспечения информационной безопасности. Рекомендовано к изданию редакционно-издательским советом федерального государственного автономного образовательного учреждения высшего образования «Самарский национальный исследовательский университет имени академика С. П. Королева» в качестве учебного пособия для студентов, обучающихся по программам высшего образования укрупненной группы специальностей и направлений подготовки 10.00.00 «Информационная безопасность».

Оглавление

Ю. А. Родичев. Информационная безопасность. Национальные стандарты Российской Федерации

Перечень сокращений

Введение

Благодарности

Глава 1. Основы технического регулирования и стандартизации в Российской Федерации

1.1. Общие замечания

1.2. Федеральный закон Российской Федерации «О стандартизации в Российской Федерации»

1.3. Основы стандартизации в Российской Федерации

1.3.1. Основополагающие стандарты Российской Федерации

1.3.2. Основные положения системы стандартизации в Российской Федерации (ГОСТ Р 1.0–2012)

1.3.3. Правила разработки национальных стандартов (ГОСТ Р 1.2–2016)

1.3.4. Стандарты организаций (ГОСТ Р 1.4-2004)

1.3.5. Основные положения межгосударственной системы стандартизации (ГОСТ 1.0–2015)

1.4. Основы стандартизации в области защиты информации

1.4.1. Основополагающие стандарты в сфере защиты информации

1.4.2. Основные термины в сфере защиты информации

1.4.3. Система стандартов по защите информации (ГОСТ Р 52069.0–2013)

1.4.4. Факторы, воздействующие на информацию (ГОСТ Р 51275–2006)

1.4.5. Государственный стандарт по защите информации от НСД (ГОСТ Р 50739–95)

Контрольные вопросы к главе 1

Глава 2. Национальные стандарты по менеджменту информационной безопасности

2.1. Перечень стандартов

2.2. Национальный стандарт по менеджменту инцидентов ИБ ГОСТ Р ИСО/МЭК ТО 18044–2007

2.3. Национальный стандарт по менеджменту безопасности информационных и телекоммуникационных технологий ГОСТ Р ИСО/МЭК 13335-1–2006

2.4. Национальный стандарт по менеджменту безопасности сетей ГОСТ Р ИСО/МЭК 13335-5–2006

2.5. Семейство стандартов системы менеджмента ИБ серии 27000

2.5.1. История создания и состав семейства стандартов серии 27000 по СМИБ

2.5.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27000 – общий обзор и терминология в СМИБ

2.5.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27001 – требования к СМИБ

2.5.4. Национальный стандарт ГОСТ Р ИСО/МЭК 27002 – свод норм и правил СМИБ

2.5.5. Национальный стандарт ГОСТ Р ИСО/МЭК 27003 – реализация СМИБ

2.5.6. Национальный стандарт ГОСТ Р ИСО/МЭК 27004 – измерения в СМИБ

2.5.7. Национальный стандарт ГОСТ Р ИСО/МЭК 27005 – менеджмент риска ИБ

2.5.8. Национальные стандарты в области аудита СМИБ (ГОСТ Р ИСО/МЭК 27006, 27007)

2.5.9. Национальный стандарт по СМИБ в телекоммуникационных организациях (ГОСТ Р ИСО/МЭК 27011–2014)

2.5.10. Национальный стандарт по СМИБ в здравоохранении (ГОСТ Р ИСО 27799)

2.5.11. Руководство по готовности ИКТ к обеспечению непрерывности бизнеса (ГОСТ Р ИСО/МЭК 27031)

2.5.12. Стандарт по безопасности приложений (ГОСТ Р ИСО/МЭК 27034)

2.5.13. Рекомендации для аудиторов СМИБ (ГОСТ Р 56045)

2.5.14. Краткая информация о других стандартах

Контрольные вопросы и задания к главе 2

Глава 3. Национальные стандарты по безопасности информационно-телекоммуникационных систем

3.1. Список стандартов

3.2. Стандарты серии 27033 по безопасности сетей

3.2.1. Общие замечания

3.2.2. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-1 – обзор и концепции безопасности сетей

3.2.3. Национальный стандарт ГОСТ Р ИСО/МЭК 27033-3 – эталонные сетевые сценарии

3.3. Стандарты по безопасности сетей электросвязи и сетей связи общего пользования

3.4. Защита от угроз, реализуемых через скрытые каналы (ГОСТ Р 53113.1, ГОСТ Р 53113.2)

3.5. Стандарты по уязвимостям информационных систем (ГОСТ Р 56545, ГОСТ Р 56546)

3.6. Комплекс стандартов по автоматизированным системам в защищенном исполнении

3.7. Восстановление функций безопасности ИКТ после чрезвычайных ситуаций (ГОСТ Р 53131)

3.8. Использование охраняемых результатов интеллектуальной деятельности в сети Интернет (ГОСТ Р 56824)

3.9. Защита информации при использовании среды виртуализации (ГОСТ Р 56938)

3.10. Безопасность промышленных сетей (серия ГОСТ 62443)

3.11. Краткая информация о других стандартах

Контрольные вопросы и задания к главе 3

Глава 4. Оценочные национальные стандарты Российской Федерации

4.1. Список стандартов по оценке соответствия

4.2. Национальный стандарт по оценке соответствия ГОСТ ISO/IEC 1700 – общие принципы

4.3. История создания «Общих критериев» и национальных стандартов на их основе

4.4. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-1–2012

4.5. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-2–2013

4.6. Национальный стандарт по оценке безопасности ИТ ГОСТ Р ИСО/МЭК 15408-3–2013

4.7. Национальный стандарт по методологии оценки безопасности ИТ ГОСТ Р ИСО/МЭК 18045–2013

4.8. Национальный стандарт по оценке безопасности АС ГОСТ Р ИСО/МЭК 19791–2008

4.9. Национальный стандарт по разработке профилей защиты и заданий по безопасности ГОСТ Р 57628–2017

4.10. Требования к органам по аттестации (ГОСТ Р 58189–2018)

4.11. Стандарты по оценке систем управления и автоматизации промышленных процессов

4.12. Краткая информация о других оценочных стандартах

Контрольные вопросы и задания к главе 4

Глава 5. Стандарты по безопасности финансовых операций

5.1. Список стандартов

5.2. Национальный стандарт ГОСТ Р 13569–2007 – рекомендации по ИБ

5.3. Национальный стандарт по безопасности финансовых операций ГОСТ Р 57580.1 – базовый набор организационных и технических мер

5.4. Национальный стандарт по методике оценки соответствия защиты финансовых организаций ГОСТ Р 57580.2

5.5. Комплекс стандартов Банка России

Контрольные вопросы и задания к главе 5

Глава 6. Национальные стандарты в области биометрии

6.1. Список национальных стандартов

6.2. Национальные стандарты серии ГОСТ Р 52633 по биометрической аутентификации

6.3. Национальные стандарты серии ГОСТ Р ИСО/МЭК 19794 – форматы обмена биометрическими данными

6.4. Национальные стандарты серии ГОСТ Р 29109 – методология испытаний на соответствие форматам обмена биометрическими данными по ГОСТ 19794

6.5. Национальные стандарты серии ГОСТ Р 19795 – биометрическая идентификация

6.6. Национальные стандарты серии ГОСТ 19784 – биометрический программный интерфейс

6.7. Национальные стандарты серии ГОСТ Р 19785 – единая структура форматов обмена биометрическими данными

Контрольные вопросы и задания к главе 6

Глава 7. Система стандартов по криптографии

7.1. Список стандартов

7.2. Национальный стандарт ГОСТ 28147–89 – алгоритм криптографического преобразования

7.3. Национальный стандарт ГОСТ 34.10–2012 – процессы формирования и проверки ЭЦП

7.4. Национальный стандарт ГОСТ Р 34.11–2012 – функция хеширования

7.5. Национальный стандарт ГОСТ Р 34.12–2015 – блочные шифры

7.6. Национальный стандарт ГОСТ Р 34.13–2015 – режимы работы блочных шифров

7.7. Рекомендации по стандартизации Р 50.1.111–2016 – парольная защита ключевой информации

7.8. Рекомендации по стандартизации Р 50.1.113–2016 – сопутствующие криптографические алгоритмы

Контрольные вопросы и задания к главе 7

Глава 8. Интегрированные системы безопасности

8.1. Общие замечания

8.2. Национальный стандарт ГОСТ Р 52551–2016 – термины системы охраны и безопасности

8.3. Национальный стандарт ГОСТ Р 53704–2009 – комплексные системы безопасности

8.4. Национальный стандарт ГОСТ Р 57674–2017 – интегрированные системы безопасности

8.5. Национальный стандарт ГОСТ Р 56875–2016 – интеллектуальные системы безопасности

8.6. Стандарты серии 61508 по безопасности электрических и электронных систем

8.7. Краткая информация о других стандартах

Контрольные вопросы к главе 8

Проекты и планы

Список национальных стандартов

Основополагающие стандарты, правила и рекомендации национальной системы стандартизации Российской Федерации

Основополагающие документы межгосударственной системы стандартизации

Основополагающие национальные стандарты в области защиты информации

Стандарты системы менеджмента информационной безопасности

Стандарты по защите информационно-телекоммуникационных систем и сетей

Стандарты по оценке соответствия требованиям безопасности

Стандарты по безопасности финансовых операций

Стандарты в области биометрии

Стандарты в области криптографической защиты информации

Стандарты по интегрированным системам безопасности

Проекты стандартов

Список литературы

Отрывок из книги

АС – автоматизированная система

АСЗИ – АС в защищенном исполнении

.....

• стандарты на методы контроля (испытаний, измерений, анализа);

• стандарты на термины и определения.

.....

Добавление нового отзыва

Комментарий Поле, отмеченное звёздочкой  — обязательно к заполнению

Отзывы и комментарии читателей

Нет рецензий. Будьте первым, кто напишет рецензию на книгу Информационная безопасность. Национальные стандарты Российской Федерации
Подняться наверх