Второстепенные термины

Ключевой термин

Требования к знаниям и умениям

Цели изучения темы

Введение

Лекция 7. Стандарты информационной безопасности в РФ. Основные нормативные руководящие документы, касающиеся государственной тайны, нормативно-справочные документы.

Выводы по теме

· Стандарты информационной безопасности предусматривают следующие сервисы безопасности:

· аутентификация;

· аутентификация источника;

· управление доступом;

· конфиденциальность;

· конфиденциальность трафика;

· целостность соединения;

· целостность вне соединения;

· неотказуемость.

· Механизмы безопасности:

· шифрование;

· электронная цифровая подпись;

· механизм управления доступом;

· механизм контроля целостности данных;

· механизм аутентификации;

· механизм дополнения трафика;

· механизм управления маршрутизацией;

· механизм нотаризации (заверения).

· Администрирование средств безопасности включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

· Администратор средств безопасности решает следующие задачи:

· администрирование информационной системы в целом;

· администрирование сервисов безопасности;

· администрирование механизмов безопасности.

 

· ознакомиться с основными стандартами и спецификациями по оценке защищенности информационных систем в РФ.

Студент должен иметь представление:

· о роли Гостехкомиссии в обеспечении информационной безопасности в РФ;

· о документах по оценке защищенности автоматизированных систем в РФ.

Студент должен знать:

· основное содержание стандартов по оценке защищенности автоматизированных систем в РФ.

Студент должен уметь:

· определять классы защищенных систем по совокупности мер защиты.

Ключевой термин: стандарт информационной безопасности.

Стандарт информационной безопасности – нормативный документ, определяющий порядок и правила взаимодействия субъектов информационных отношений, а также требования к инфраструктуре информационной системы, обеспечивающие необходимый уровень информационной безопасности.

· требование защиты;

· показатель защиты;

· класс защиты.

Структурная схема терминов