Отечественная и зарубежная нормативно-правовая база в области информационной безопасности сетевого оборудования. (Лекция 2)

Учебные вопросы:
Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности сетевого

В рамках данной лекции будет проведен обзор существующей отечественной и зарубежной нормативной

Нормативную правовую базу, в области информационной безопасности сетей и сетевого оборудования можно

– стандарты СССР (ГОСТ, ГОСТ В), не отменённые на настоящий момент;
– рекомендации сектора стандартизации электросвязи

Следует отметить, что в Российской Федерации отсутствуют государственные стандарты, которые регламентировали бы

Среди ведомственных нормативных требований к ТКО следует, прежде всего, выделить требования ФСБ

Для большинства маршрутизаторов и коммутаторов Cisco, сертифицированных ФСТЭК России по требованиям к

В связи с отсутствием в ФСТЭК России специализированных требований к ТКО, существует

Кроме того, в ФСТЭК России существует практика сертификации ТКО на соответствие требованиям

Также, необходимо выделить Руководящий документ Гостехкомиссии России Защита от несанкционированного доступа к

Далее будет проведён анализ нормативных документов различных организаций и ведомств, регламентирующих вопросы

Кроме того, проводился поиск мер, направленных на повышение уровня защищённости ТКО, включая

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

ЛЕКЦИЯ №2 Существующая отечественная и зарубежная нормативно-правовая база в области информационной безопасности

Следует подробнее остановиться на анализе упомянутого выше ГОСТ Р 50739-95 «Защита от несанкционированного доступа

В ГОСТ Р 50739-95 можно выделить следующие группы требований по защите информации, применимые для

1.1. Для реализации дискретизационного принципа контроля доступа (комплекс средств защиты) КСЗ должен контролировать

1.3. Право изменять правила разграничения доступа (ПРД) должно быть предоставлено выделенным субъектам (например,

1.6. Cубъект осуществляет запись в объект, если классификационный уровень субъекта в иерархической классификации

Требования к системе учёта, предусматривающие поддержку регистрации событий, имеющих отношение к информационной

Для каждого из этих событий должна быть зарегистрирована следующая информация:
- дата и

3. Требования к гарантиям, определяющие наличие программных и аппаратных механизмов обеспечивающих выполнение требований

3.2. Процедуры восстановления после сбоев и отказов оборудования должны обеспечивать полное восстановление свойств

На основе указанных выше документов разрабатывается типовая инструкция по эксплуатации телекоммуникационного оборудования,

- общие требования к ТКО и системе управления ТКО (СУ ТКО) –

- требования по размещению ТКО и СУ ТКО – определяющие основные условия

- требования по защите каналов удаленного управления ТКО – определяющие необходимость использования

- организационно-технические требования – определяющие порядок допуска оборудования к эксплуатации, регламенты осуществления