Содержание
- 2. Меры законодательного уровня ИБ Меры законодательного уровня обеспечивают правовую поддержку мероприятий информационной безопасности. Выделяют две группы
- 3. Правовые акты общего назначения Основной закон Российской Федерации – Конституция. Статьи Конституции закрепляют ряд прав граждан
- 4. Правовые акты общего назначения В Гражданском кодексе определяются понятия как банковская, коммерческая и служебная тайна: Ст.
- 5. Правовые акты общего назначения В Уголовном кодексе введен раздел, посвященный преступлениям в компьютерной сфере: Ст. 272
- 6. Закон «Об информации, информатизации и защите информации» Закон №24-ФЗ (принят 20.02.1995) является одним из основополагающих законов
- 7. Закон «Об информации, информатизации и защите информации» В законе определены задачи защиты информации (прежде всего конфиденциальности
- 8. Закон «О лицензировании отдельных видов деятельности» Закон №128-ФЗ от 8.08.2001 устанавливает требование к обязательному лицензированию некоторых
- 9. Закон «О лицензировании отдельных видов деятельности» В соответствии со статьей 1, действие данного закона не распространяется
- 10. Закон №1-ФЗ «Об электронной цифровой подписи» Закон «Об электронной цифровой подписи» обеспечивает правовые условия использования электронной
- 11. Законодательный уровень применения цифровой подписи 10 января 2002 года был подписан закон «Об электронной цифровой подписи».
- 12. Основные понятия закона об ЭЦП электронный документ - документ, в котором информация представлена в электронно -
- 13. Основные понятия закона об ЭЦП средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие
- 14. Сертификат ключа электронной цифровой подписи По закону сертификат ключа подписи включает в себя: Уникальный регистрационный номер
- 15. Условия использования электронной цифровой подписи В законе определены условия равнозначности ЭЦП в электронных документах собственноручной подписи
- 16. Оценочные стандарты в области информационной безопасности Оценочные стандарты направлены на классификацию информационных систем и средств защиты
- 17. Положения «Оранжевой книги» В «Оранжевой книге» определены три категории требований безопасности: Политика безопасности: Система должна поддерживать
- 18. Положения «Оранжевой книги» В «Оранжевой книге» определены три категории требований безопасности: Гарантии: Средства защиты должны содержать
- 19. Классы защищенности компьютерных систем по «Оранжевой книге» «Оранжевая книга» предусматривает 4 группы критериев, соответствующие различной степени
- 20. Структура требований «Оранжевой книги» В Оранжевой книге вводятся три категории требований безопасности: Политика безопасности Аудит Корректность
- 21. Структура требований «Оранжевой книги» Политика безопасности Требование 1. Политика безопасности. Система должна поддерживать точно определенную политику
- 22. Структура требований «Оранжевой книги» Подотчетность Требование 3. Идентификация и аутентификация. Все объекты должны иметь универсальные идентификаторы.
- 23. Структура требований «Оранжевой книги» Гарантии (корректность) Требование 5. Контроль корректности функционирования средств защиты. Средства защиты должны
- 24. Механизмы безопасности «Оранжевой книги» Политика безопасности должна включать следующие элементы: Произвольное управление доступом – метод разграничения
- 25. Классы безопасности «Оранжевой книги» Различие между классами безопасности вычислительных систем в «Оранжевой книги» коротко может быть
- 26. Гарантированность безопасности «Оранжевая книга» рассматривает два вида гарантированности – операционная и технологическая. Операционная гарантированность относится к
- 27. Гарантированность безопасности Технологическая гарантированность относится к методам построения и сопровождения системы. Она должна охватывать весь жизненный
- 28. Руководящие документы Гостехкомиссии РФ Показатели защищенности средств вычислительной техники (СВТ) от несанкционированного доступа (НСД): В руководящих
- 29. Руководящие документы Гостехкомиссии РФ Классы защищенности автоматизированных систем: Установлено девять классов защищенности АС от НСД, распределенных
- 30. Стандарт ISO/IEC 15408 «Критерии оценки безопасности информационных технологий» Стандарт ISO/IEC 15408 является международным оценочным стандартом в
- 31. Виды требований информационной безопасности В данном стандарте введены два основных вида требований безопасности: Функциональные требования, соответствующие
- 32. Угрозы информационной безопасности Общие критерии рассматривают объект оценки в контексте некоторой среды безопасности, характеризующейся определенными условиями
- 33. Профиль защиты Одним из основных нормативных документов, определяемых в Общих критериях является профиль защиты. Профиль защиты
- 34. Функциональные требования Функциональные требования сгруппированы в Общих критериях на основе выполнения определенной роли. Всего в Общих
- 36. Скачать презентацию