Содержание
- 2. Критерии безопасности компьютерных систем (“Оранжевая книга”) TCSEC - Trusted Computer System Evaluation Criteria Разработчики: МО США,
- 3. Впервые нормативно определено понятие, “политика безопасности”, ТCB (Trusted Computing Base – вычислительная база защиты или ядро
- 4. Сформулированы базовые требования безопасности Оранжевая книга Политика безопасности. Система должна поддерживать точно определенную политику безопасности. Возможность
- 5. Базовые требования безопасности Все происходящие в системе события, имеющие значение с точки зрения безопасности, должны отслеживаться
- 6. Базовые требования безопасности Все средства защиты должны быть защищены от несанкционированного вмешательства и/или отключения. Защита должна
- 7. Приведена классификация систем Класс D – минимальная защита. Зарезервирован для систем, не удовлетворяющих ни одному из
- 8. Федеральные критерии безопасности информационных технологий Federal Criteria for Information Technology Security Разработчики стандарта Национальный институт стандартов
- 9. Объекты применения требований безопасности “Федеральных критериев” Продукты Информационных Технологий (Information Technology Products) - совокупность аппаратных и/или
- 10. Канадские критерии оценки доверенных компьютерных продуктов Canadian Trusted Computer Product Evaluation Criteria Разработчики стандарта Центр безопасности
- 11. Функциональные критерии частные метрики, предназначенные для определения показателей эффективности средств защиты в виде уровня их возможностей
- 12. Приложения: подробное описание концепции обеспечения безопасности информации; руководство по применению функциональных критериев; руководство по применению критериев
- 13. Гармонизированные критерии Европейских стран Information Technology Security Evaluation Criteria Разработчики стандарта соответствующие органы Франции, Германии, Нидерландов
- 14. Критерии оценки безопасности информационных технологий Evaluation Criteria for IT Security (ECITS) Разработчики стандарта (на общественных началах)
- 15. Общие критерии безопасности информационных технологий Common Criteria for Information Technology Security Evaluation Разработчики стандарта (финансирование правительств)
- 16. С 1994 года ранние версии “Общих критериев” становятся рабочими проектами WG3. В 1996 году появилась Версия
- 17. Часть 1. Введение и общая модель. Часть 2. Функциональные требования безопасности. Часть 3. Требования доверия к
- 18. РД “Безопасность информационных технологий. Критерии оценки безопасности информационных технологий” Часть 1. Критерии оценки безопасности информационных технологий
- 19. Международные стандарты оценки информационной безопасности и управления ею
- 20. Международные стандарты оценки информационной безопасности и управления ею ВS 7799-1:1995 Code of Practice for Information Security
- 21. Международные и национальные стандарты оценки информационной безопасности и управления ею ISO/IEC 17799:2000 Information technology — Code
- 22. Национальные стандарты ГОСТ Р ИСО/МЭК 17799:2005 Информационная технология практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК
- 23. International ISMS Register в 80 странах мира на сентябрь 2010 года = 6826 http://www.iso27001certificates.com/ Japan 3636
- 24. Система управления ИБ применительно к следующим процессам: ведение финансово-хозяйственной деятельности компании продажа услуг, приём заказов, согласование
- 25. Выписка из International ISMS Register на 6 сентября 2010 года http://www.iso27001certificates.com/
- 26. Структура международных стандартов СМИБ
- 27. ISO/IEC 27000 (проект) Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общие положения
- 28. ISO/IEC 27002:2005 Информационные технологии. Методы и средства обеспечения безопасности. Свод правил для менеджмента информационной безопасности. Программа
- 29. ISO/IEC 27004 (проект) Информационные технологии. Методы и средства обеспечения безопасности. Измерение менеджмента информационной безопасности. Программа работы
- 30. ISO/IEC 27006:2007 Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования для органов
- 31. Общий подход к разработке отраслевых стандартов” Основной принцип: дополнение ISO/IEC 27002:2005 (ISO/IEC 17799:2005) “Cвод правил менеджмента
- 32. Предварительный вариант (отвергнут)
- 33. Требования к стандартам безопасности Что делать? Простота и понятность; Непротиворечивость терминов и определений; Открытость; Стандарт должен
- 34. Форма организации работ по разработке стандарта ИБ стандарт должен разрабатываться коллегиально, специальной рабочей группой (состоящей из
- 35. Основные тезисы Язык текста стандарта должен быть ясным. Цель стандарта – сформировать требования и обеспечить возможность
- 36. Состав комплекса стандарта Комплекс документов в области стандартизации Банка России “Обеспечение информационной безопасности организаций банковской системы
- 37. Комплекс “БР ИББС” (перспектива) Проекта нет Проекта нет С 1.04.2009 новая редакция СТО БР ИББС -
- 38. BSI (Германия, 1998 г.) Руководство по защите информационных технологий для базового уровня защищенности Методология управления ИБ;
- 39. Структура каталогов угроз и контрмер Угрозы по классам: Форс-мажорные обстоятельства; Недостатки организационных мер; Ошибки человека; Технические
- 40. Достоинства и недостатки BSI Достоинства: Детальный учет специфики различных элементов информационных систем. Детальное рассмотрение особенностей обеспечения
- 41. COBIT - контрольные объекты для информационных и смежных технологий Control Objectives for Information and related Technology
- 42. Состав книг COBIT COBIT
- 43. В основу стандарта COBIT положено следующее утверждение: для предоставления информации, необходимой организации для достижения ее целей,
- 44. Ресурсы ИТ в COBIT Данные - объекты в широком смысле (то есть внутренние и внешние), структурированные
- 45. Критерии оценки информации: Эффективность - актуальность информации, соответствующего бизнес-процесса, гарантия своевременного и регулярного получения правильной информации.
- 46. Модель управления информационной технологией COBIT
- 47. Модель зрелости Принципы управления COBIT Анархия Фольклор Стандарты Измеряемый Оптимизируемый Модели зрелости предназначены для стратегического выбора
- 48. Критические Факторы Успеха (КФУ) Определяют наиболее важные проблемы или действия руководителей, направленные на достижение контроля над
- 49. Ключевые Индикаторы Цели (КИЦ) Описывают комплекс измерений, которые по факту сообщают руководству, что ИТ-процесс достиг предъявляемых
- 50. Ключевые Индикаторы Результата (КИР) Описывают комплекс действий, необходимых для определения, насколько ИТ-процессы достигают поставленных целей. COBIT
- 51. Процессы управления и аудита
- 52. Взаимосвязь COBIT и других требований и стандартов ITIL - библиотека лучшего практического опыта в части предоставления
- 53. Сравнение некоторых стандартов и концепций аудита
- 54. Стандарт безопасной электронной коммерции PCI DSS Payment Card Industry Data Security Standard (PCI DSS) - стандарт
- 55. Документы ФСТЭК России Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено председателем Гостехкомиссии России
- 56. РД Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия России,
- 57. РД Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного
- 58. «Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт
- 59. Основные понятия и сокращения. Понятие коммерческой тайны. Порядок определения сведений, составляющих КТ. Категорирование объектов информатизации по
- 60. Рекомендации по применению мер и средств технической защиты информации, составляющей коммерческую тайну. 7.1. Общие рекомендации.
- 61. ГОСТ 17168-82. Фильтры электронные октавные и третьоктавные. Общие технические требования и методы испытаний. ГОСТ 12.1.003-83. Система
- 62. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы. ГОСТ
- 63. ГОСТ Р ИСО 9127-94. Системы обработки информации. Документация пользователя и информация на упаковке для потребительских программных
- 64. ГОСТ Р ИСО 9003-96. Системы качества. Модель обеспечения качества при окончательном контроле и испытаниях. ГОСТ Р
- 65. ГОСТ Р 51320-99. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств - источников индустриальных
- 66. ГОСТ Р ИСО 9004-2001. Системы менеджмента качества. Рекомендации по улучшению качества. ГОСТ Р 50948-2001. Средства отображения
- 67. На сайте Федерального агентства по техническому регулированию и метрологии размещены
- 69. Скачать презентацию