Составители:
4
4.2 Наиболее распространенные угрозы доступности.................................53
4.2.1 Примеры угроз доступности .............................................................54
4.2.2 Вредоносное программное обеспечение ..........................................56
4.3 Основные угрозы целостности................................................................58
4.4 Основные угрозы конфиденциальности.................................................60
ЧАСТЬ 2. УРОВНИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ.............................................................................................62
5. ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ.............................................................................................62
5.1 Понятие о законодательном уровне информационной
безопасности ..................................................................................................62
5.2 Обзор российского законодательства в области информационной
безопасности ..................................................................................................63
5.2.1 Правовые акты общего назначения, затрагивающие вопросы
информационной безопасности.................................................................63
5.2.2 Закон «Об информации, информатизации и защите
информации» ..............................................................................................64
5.2.3 Другие законы и нормативные акты.................................................68
5.3 Обзор зарубежного законодательства в области информационной
безопасности ..................................................................................................73
5.4 О текущем состоянии российского законодательства в области
информационной безопасности ....................................................................75
6. СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................78
6.1 Оценочные стандарты и технические спецификации.
«Оранжевая книга» как оценочный стандарт ..............................................78
6.1.1 Основные понятия .............................................................................78
6.1.2 Механизмы безопасности..................................................................80
6.1.3 Классы безопасности.........................................................................82
6.2 Информационная безопасность распределенных систем.
Рекомендации X.800 ......................................................................................82
6.2.1 Сетевые сервисы безопасности.........................................................82
6.2.2 Сетевые механизмы безопасности....................................................83
6.2.3 Администрирование средств безопасности .....................................85
6.3 Стандарт ISO/IEC 15408 «Общие критерии оценки безопасности
информационных технологий».....................................................................85
6.3.1 Основные понятия .............................................................................85
6.3.2 Функциональные требования............................................................87
6.3.3 Требования доверия безопасности ...................................................88
6.4 Руководящие документы Гостехкомиссии России ................................89
4.2 Наиболее распространенные угрозы доступности.................................53 4.2.1 Примеры угроз доступности .............................................................54 4.2.2 Вредоносное программное обеспечение ..........................................56 4.3 Основные угрозы целостности................................................................58 4.4 Основные угрозы конфиденциальности .................................................60 ЧАСТЬ 2. УРОВНИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.............................................................................................62 5. ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.............................................................................................62 5.1 Понятие о законодательном уровне информационной безопасности ..................................................................................................62 5.2 Обзор российского законодательства в области информационной безопасности ..................................................................................................63 5.2.1 Правовые акты общего назначения, затрагивающие вопросы информационной безопасности .................................................................63 5.2.2 Закон «Об информации, информатизации и защите информации» ..............................................................................................64 5.2.3 Другие законы и нормативные акты.................................................68 5.3 Обзор зарубежного законодательства в области информационной безопасности ..................................................................................................73 5.4 О текущем состоянии российского законодательства в области информационной безопасности ....................................................................75 6. СТАНДАРТЫ И СПЕЦИФИКАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ....................................................78 6.1 Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт ..............................................78 6.1.1 Основные понятия .............................................................................78 6.1.2 Механизмы безопасности..................................................................80 6.1.3 Классы безопасности.........................................................................82 6.2 Информационная безопасность распределенных систем. Рекомендации X.800 ......................................................................................82 6.2.1 Сетевые сервисы безопасности.........................................................82 6.2.2 Сетевые механизмы безопасности....................................................83 6.2.3 Администрирование средств безопасности .....................................85 6.3 Стандарт ISO/IEC 15408 «Общие критерии оценки безопасности информационных технологий» .....................................................................85 6.3.1 Основные понятия .............................................................................85 6.3.2 Функциональные требования............................................................87 6.3.3 Требования доверия безопасности ...................................................88 6.4 Руководящие документы Гостехкомиссии России ................................89 4
Страницы
- « первая
- ‹ предыдущая
- …
- 2
- 3
- 4
- 5
- 6
- …
- следующая ›
- последняя »