Слайд 2Безопасность:
Цель против злоумышленника.
Принципы – конфиденциальность, целостность, доступность
Модель угроз – предположения о
злоумышленнике
Механизм – программное или аппаратное обеспечение
Слайд 3Стандарты
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности.
Свод норм и правил менеджмента информационной безопасности
ГОСТ Р 56939-2016 Защита информации. Разработка безопасного программного обеспечения. Общие требования
ГОСТ Р 58412-2019 Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения
ГОСТ Р * Защита информации. Идентификация и аутентификация. Общие положения
ГОСТ Р * Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации