Стандарты информационной безопасности, Галатенко В.А., 2016

Стандарты информационной безопасности, Галатенко В.А., 2016.

  В курс включены сведения о стандартах и спецификациях необходимые всем специалистам в области информационной безопасности (ИБ). Рассматриваются международные, национальные и промышленные стандарты, а также спецификации, разработанные в рамках Internet-coобщества.
Специалистам в области информационной безопасности (ИБ) сегодня почти невозможно обойтись без знаний соответствующих стандартов и спецификаций. На то имеется несколько причин. Формальная состоит в том, что необходимость следования некоторым стандартам (например, криптографическим и/или Руководящим документам Гостехкомиссии России) закреплена законодательно. Однако наиболее убедительны содержательные причины. Во-первых, стандарты и спецификации - одна из форм накопления знаний, прежде всего о процедурном и программно-техническом уровнях ИБ. В них зафиксированы апробированные, высококачественные решения и методологии, разработанные наиболее квалифицированными специалистами. Во-вторых и те, и другие являются основным средством обеспечения взаимной совместимости аппаратно-программных систем и их компонентов, причем в Internet-сообществе это средство действительно работает, и весьма эффективно. С практической точки зрения, количество стандартов и спецификаций (международных национальных отраслевых и т.п.) в области информационной безопасности бесконечно. В курсе рассматриваются наиболее важные из них знание которых необходимо всем или почти всем разработчикам и оценщикам защитных средств, многим сетевым и системным администраторам, руководителям соответствующих подразделений, пользователям. Отбор проводился таким образом, чтобы охватить различные аспекты информационной безопасности, разные виды и конфигурации информационных систем, предоставить полезные сведения для самых разнообразных групп целевой аудитории. Часть стандартов и спецификаций была рассмотрена в курсе "Основы информационной безопасности" и в монографии автора "Информационная безопасность - практический подход"; в данном курсе о них приводятся лишь краткие сведения. Основное внимание уделяется международному стандарту ISO/IЕС 15408-1999 и его российскому аналогу ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий", а также спецификациям Internet-сообщества.




Классификация функциональных требований безопасности.
Часть 2 "Общих критериев", представляющая собой весьма обширную библиотеку функциональных требований безопасности, описывает 11 классов, 66 семейств, 135 компонентов и содержит сведения о том, какие цели безопасности могут быть достигнуты при современном уровне информационных технологий и каким образом.

Аналогия между библиотекой функциональных требований безопасности и библиотекой программных модулей является в данном случае довольно полной. Функциональные компоненты могут быть не до конца конкретизированы, поэтому фактические параметры подставляются нс в самих "Общих критериях", а в определенных профилях защиты, заданиях по безопасности и функциональных пакетах. (Правда, в ГОСТ Р ИСО/МЭК 15408-2002 параметризация не очень удачно названа "назначением".) В качестве параметров могут выступать весьма сложные сущности, такие, например, как политика безопасности (ПБ).

Некоторые функциональные компоненты "Общих критериев" задаются "с запасом", в них включается список возможностей, из которых затем с помощью соответствующей операции выбирается только то, что нужно в конкретной ситуации. Пример - обнаружение и/или предотвращение определенных нарушений политики безопасности. На программистском языке подобный отбор называется частичным применением.

Содержание.
Титульная страница.
Выходные данные.
Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности.
Лекция 2. "Общие критерии", часть 1. Основные идеи.
Лекция 3. "Общие критерии", часть 2. Функциональные требования безопасности.
Лекция 4. "Общие критерии", часть 3. Требования доверия безопасности.
Лекция 5. Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности.
Лекция 6. Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности.
Лекция 7. Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности.
Лекция 8. Рекомендации семейства Х.500.
Лекция 9. Спецификации Internet-сообщества IPsec.
Лекция 10. Спецификация Internet-сообщества TLS.
Лекция 11. Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности".
Лекция 12. Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия".
Лекция 13. Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности".
Лекция 14. Спецификация Internet-сообщества "Как выбирать поставщика Интернет-услуг".
Лекция 15. Британский стандарт BS 7799.
Лекция 16. Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей".
Лекция 17. Заключение Список литературы.



Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Стандарты информационной безопасности, Галатенко В.А., 2016 - fileskachat.com, быстрое и бесплатное скачивание.

Скачать pdf
Ниже можно купить эту книгу по лучшей цене со скидкой с доставкой по всей России.Купить эту книгу


Скачать - pdf - Яндекс.Диск.




Хештеги: #учебник по информатике :: #информатика :: #компьютеры :: #Галатенко