Книга: Галатенко В. А. «Стандарты информационной безопасности»
Серия: "Основы информационных технологий" В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-сообщества. Содержание:Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности...... 13 Роль стандартов и спецификаций. Наиболее важные стандарты и спецификации в области информационной безопасности...... 14 Краткие сведения о стандартах и спецификациях, не являющихся предметом данного курса...... 16 Краткие аннотации подробно рассматриваемых в курсе стандартов и спецификаций...... 19 Лекция 2. «Общие критерии. Часть 1. Основные идеи...... 22 История создания и текущий статус «Общих критериев»...... 22 Основные понятия и идеи «Общих критериев»...... 25 Основные понятия и идеи «Общей методологии оценки безопасности информационных технологий»...... 28 Лекция 3. «Общие критерии». Часть 2. Функциональные требования безопасности...... 36 Классификация функциональных требований безопасности...... 37 Классы функциональных требований, описывающие элементарные сервисы безопасности...... 39 Классы функциональных требований, описывающие производные сервисы безопасности...... 42 Защита данных пользователя...... 43 Защита функций безопасности объекта оценки...... 46 Классы функциональных требований, играющие инфраструктурную роль...... 49 Лекция 4. Общие критерии». Часть 3. Требования доверия безопасности...... 52 Основные понятия и классификация требований доверия безопасности...... 52 Оценка профилей защиты и заданий по безопасности...... 54 Требования доверия к этапу разработки...... 55 Требования к этапу получения, представления и анализа результатов разработки...... 59 Требования к поставке и эксплуатации, поддержка доверия...... 62 Оценочные уровни доверия безопасности...... 64 Лекция 5. Профили защиты, разработанные на основе «Общих критериев». Часть 1. Общие требования к сервисам безопасности...... 68 Общие положения...... 68 Общие предположения безопасности...... 71 Общие угрозы безопасности...... 72 Общие элементы политики и цели безопасности...... 73 Общие функциональные требования...... 75 Общие требования доверия безопасности...... 80 Лекция 6. Профили защиты, разработанные на основе «Общих критериев». Часть 2. Частные требования к сервисам безопасности...... 82 Биометрическая идентификация и аутентификация...... 83 Требования к произвольному (дискреционному) управлению доступом...... 84 Требования к принудительному (мандатному) управлению доступом...... 86 Ролевое управление доступом...... 88 Межсетевое экранирование...... 89 Системы активного аудита...... 91 Анонимизаторы...... 96 Выпуск и управление сертификатами...... 101 Анализ защищенности...... 105 Лекция 7. Профили защиты, разработанные на основе «Общих критериев». Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности...... 107 Операционные системы...... 107 Системы управления базами данных...... 112 Виртуальные частные сети...... 114 Виртуальные локальные сети...... 115 Смарт-карты...... 116 Некоторые выводы...... 119 Лекция 8. Рекомендации семейства Х. 500...... 121 Основные понятия и идеи рекомендаций семейства Х. 500...... 121 Каркас сертификатов открытых ключей...... 123 Каркас сертификатов атрибутов...... 126 Простая и сильная аутентификация...... 128 Лекция 9. Спецификация Internet-сообщества IPsec...... 130 Архитектура средст безопасности IP-уровня...... 130 Контексты безопасности и управление ключами...... 132 Протокольные контексты и политика безопасности...... 135 Обеспечение аутентичности IP-пакетов...... 140 Обеспечение конфиденциальности сетевого трафика...... 141 Лекция 10. Спецификация Internet-сообщества TLS...... 144 Основные идеи и понятия протокола TLS...... 144 Протокол передачи записей...... 145 Протокол установления соединений и ассоциированные протоколы...... 149 Применение протокола HTTP над TLS...... 153 Лекция 11. Спецификация Internet-сообщества «Обобщенный прикладной программный интерфейс службы безопасности»...... 155 Введение...... 155 Основные понятия...... 156 Функции для работы с удостоверениями...... 159 Создание и уничтожение контекстов безопасности...... 160 Защита сообщений...... 162 Логика работы пользователей интерфейса безопасности...... 164 Представление некоторых объектов интерфейса безопасности в среде языка С...... 164 Лекция 12. Спецификация Internet-сообщества «Руководство по информационной безопасности предприятия»...... 170 Основные понятия...... 170 Проблемы, с которыми может столкнуться организация...... 172 Основы предполагаемого подхода...... 173 Общие принципы выработки официальной политики предприятия в области информационной безопасности...... 174 Анализ рисков, идентификация активов и угроз...... 176 Регламентация использования ресурсов...... 177 Реагирование на нарушения политики безопасности (административный уровень)...... 179 Подход к выработке процедур для предупреждения нарушений безопасности...... 182 Выбор регуляторов для практичной защиты...... 183 Ресурсы для предупреждения нарушений безопасности...... 185 Реагирование на нарушения безопасности (процедурный уровень)...... 186 Лекция 13. Спецификация Internet-сообщества «Как реагировать на нарушения информационной безопасности»...... 189 Взаимодействие между группой реагирования, опекаемым сообществом и другими группами...... 191 Порядок публикации правил и процедур деятельности групп реагирования...... 192 Описание правил группы реагирования...... 195 Описание услуг группы реагирования...... 201 Лекция 14. Спецификация Internet-сообщества «Как выбирать поставщика Интернет-услуг»...... 205 Общие положения...... 205 Роль поставщика Internet-услуг в реагировании на нарушения безопасности...... 206 Меры по защите Internet-сообщества...... 208 Маршрутизация, фильтрация и ограничение вещания...... 211 Защита системной инфраструктуры...... 213 Размещение Web-серверов...... 215 Возможные вопросы к поставщику Internet-услуг...... 218 Лекция 15. Британский стандарт BS 7799...... 220 Регуляторы безопасности и реализуемые ими цели...... 223 Часть 1. Регуляторы общего характера...... 223 Часть 2. Регуляторы технического характера...... 225 Часть 3. Разработка и сопровождение, управление бесперебойнойработой, контроль соответствия...... 227 Четырехфазная модель процесса управления информационной безопасностью...... 230 Лекция 16. Федеральный стандарт США FIPS 140-2 «Требования безопасности для криптографических модулей»...... 233 Основные понятия и идеи стандарта FIPS 140-2...... 233 Требования безопасности...... 237 Часть 1. Спецификация, порты и интерфейсы, роли, сервисы и аутенфикация...... 237 Часть 2. Модель в виде конечного автомата, физическая безопасность...... 239 Часть 3. Эксплуатационное окружение, управление криптографическими ключами...... 241 Часть 4. Самотестирование, доверие проектированию, сдерживание прочих атак, другие рекомендации...... 242 Лекция 17. Заключение...... 245 Основные идеи курса...... 246 «Общие критерии» и профили защиты на их основе...... 247 Спецификация Internet-сообщества для программно-технического уровня ИБ...... 251 Спецификация Internet-сообщества для административного и процедурного уровней ИБ...... 254 Издательство: "Интернет-Университет Информационных Технологий" (2006)
ISBN: 5955600531 |
Другие книги схожей тематики:
Автор | Книга | Описание | Год | Цена | Тип книги |
---|---|---|---|---|---|
В. А. Галатенко | Стандарты информационной безопасности | В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области… — Интернет-университет информационных технологий, (формат: 60x90/16, 264 стр.) Основы информационных технологий Подробнее... | 2006 | 245 | бумажная книга |
Сычев Юрий Николаевич | Стандарты информационной безопасности. Защита и обработка конфиденциальных документов. Учебное пособ | Специалистам, работающим в области информационной безопасности, невозможно обойтись без знания… — ИНФРА-М, Высшее образование. Бакалавриат Подробнее... | 2019 | 1328 | бумажная книга |
В. А. Галатенко | Стандарты информационной безопасности. Курс лекций | 328 стр. В курс включены сведения о стандартах и спецификациях, необходимые всем специалистам в области… — (формат: 145х215 мм, 328 стр.) Подробнее... | 2004 | 121 | бумажная книга |
Крылов Григорий Олегович, Ларионова Светлана Львовна, Бекетова Ю. М. | Международные основы и стандарты информационной безопасности финансово-экономических систем. Уч. пос | Издание предназначено для студентов, обучающихся по специальности "Информационная безопасность"… — Прометей, Подробнее... | 2018 | 818 | бумажная книга |
Бекетнова Юлия Михайловна | Международные основы и стандарты информационной безопасности финансово-экономических систем. Учебное пособие | Издание предназначено для студентов, обучающихся по специальности&171;Информационная… — Прометей, Подробнее... | 2018 | 878 | бумажная книга |
Бекетнова Ю., Крылов Г.. Ларионова С. | Международные основы и стандарты информационной безопасности финансово-экономических систем Учебное пособие | Издание предназначено для студентов, обучающихся по специальности "Информационная безопасность"… — (формат: Твердая бумажная, 174 стр.) Подробнее... | 2018 | 568 | бумажная книга |
Ю. М. Бекетнова | Международные основы и стандарты информационной безопасности финансово-экономических систем | Издание предназначено для студентов, обучающихся по специальности «Информационная безопасность»… — Прометей, электронная книга Подробнее... | 2018 | 430 | электронная книга |
Родичев Юрий Андреевич | Нормативная база и стандарты в области информационной безопасности. Учебное пособие | В учебном пособии рассмотрены наиболее важные нормативные документы ФСТЭК, а также международные и… — Питер, Учебник для ВУЗов Подробнее... | 2018 | 1194 | бумажная книга |
Ю. А. Родичев | Нормативная база и стандарты в области информационной безопасности. Учебное пособие | В учебном пособии рассмотрены наиболее важные нормативные документы ФСТЭК, а также международные и… — ПИТЕР, (формат: 70x100/16, 256 стр.) Учебник для ВУЗов Подробнее... | 2016 | 884 | бумажная книга |
Вадим Дронов | Международные и отечественные стандарты по информационной безопасности | Настоящее пособие предназначено для студентов, обучающихся по направлению 10.03.01 «Информационная… — Новосибирский государственный технический университет, электронная книга Подробнее... | 2016 | 55 | электронная книга |
См. также в других словарях:
Стандарты информационной безопасности — Содержание 1 Международные стандарты 2 Государственные (национальные) стандарты РФ … Википедия
Аудит информационной безопасности — Аудит информационной безопасности системный процесс получения объективных качественных и количественных оценок о текущем состоянии информационной безопасности компании в соответствии с определенными критериями и показателями безопасности… … Википедия
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
СТАНДАРТЫ БЕЗОПАСНОСТИ ТРУДА — документы, в которых в целях добровольного многократного использования устанавливаются характеристики безопасности продукции, правила безопасного осуществления и характеристики процессов производства, эксплуатации, хранения, перевозки, реализации … Российская энциклопедия по охране труда
Политика безопасности — Содержание 1 Определение политики безопасности 2 Методы оценки 3 … Википедия
Агентство национальной безопасности — National Security Agency/Central Security Service … Википедия