Второстепенные термины
Ключевой термин
Требования к знаниям и умениям
Цели изучения темы
Введение
Лекция 7. Стандарты информационной безопасности в РФ. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.
Выводы по теме
· Стандарты информационной безопасности предусматривают следующие сервисы безопасности:
· аутентификация;
· аутентификация источника;
· управление доступом;
· конфиденциальность;
· конфиденциальность трафика;
· целостность соединения;
· целостность вне соединения;
· неотказуемость.
· Механизмы безопасности:
· шифрование;
· электронная цифровая подпись;
· механизм управления доступом;
· механизм контроля целостности данных;
· механизм аутентификации;
· механизм дополнения трафика;
· механизм управления маршрутизацией;
· механизм нотаризации (заверения).
· Администрирование средств безопасности включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.
· Администратор средств безопасности решает следующие задачи:
· администрирование информационной системы в целом;
· администрирование сервисов безопасности;
· администрирование механизмов безопасности.
· ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.
Студент должен иметь представление:
· о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;
· о документах по оценке защищенности автоматизированных систем в РФ.
Студент должен знать:
· основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.
Студент должен уметь:
· определять классы защищенных систем по совокупности мер защиты.
Ключевой термин: стандарт информационной безопасности.
Стандарт информационной безопасности – нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности.
· требование защиты;
· показатель защиты;
· класс защиты.
Структурная схема терминов