Ключевой термин

Требования к знаниям и умениям

Цели изучения темы

Введение

Выводы по теме

· Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

· Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

· Закон РФ "Об информации, информатизации и защите информации" от 20 февраля 1995 года № 24-ФЗ является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

· Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

· Система защиты государственной тайны – совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

· Немаловажная роль в системе правового регулирования информационных отношении отводится ответственности субъектов за нарушения в сфере информационной безопасности. Основными документами в этом направлении являются:

· Уголовный кодекс Российской Федерации;

· Кодекс Российской Федерации об административных правонарушениях.

 

Лекция 5 Стандарты информационной безопасности: "Общие критерии"

· изучить основные положения международного стандарта ISO/IEC 15408 по оценке защищенности информационных систем.

Студент должен знать:

· основное содержание оценочного стандарта ISO/IEC 15408;

· отличия функциональных требований от требований доверия;

· классы функциональных требований и требований доверия.

Студент должен уметь:

· использовать стандарт для оценки защищенности информационных систем.

Ключевой термин: стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий".

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. "Общие критерии" – метастандарт, определяющий инструменты оценки безопасности информационных систем и порядок их использования.