55) Руководящие нормативно-техни­чес­кие, методические документы в области ИБ | MetodPro.ru

Реклама на сайте

55) Руководящие нормативно-техни­чес­кие, методические документы в области ИБ


Действующие национальные стандарты и другие нормативные документы по стандартизации в области информационной безопасности позволяют решать проблемы защиты информации в автоматизированных системах, информационных системах, вычислительных и телекоммуникационных сетях.
Одним из главных направлений развития российских стандартов является гармонизация отечественных стандартов с международными.
Для сокращения отставания развития отечественной нормативной базы от международного и зарубежного уровня 
В 2002 г приняты ГОСТ Р ИСО/МЭК 15408-2002 "Критерии оценки безопасности информационных технологий" на основе прямого применения международного стандарта ИСО/МЭК 15408-2000 (части 1, 2, 3). В развитии данных стандартов в 2002-2004 гг. на основе прямого применения международных стандартов ИСО/МЭК разработаны руководящие документы Гостехкомиссии России:
- руководство по разработке профилей защиты и заданий по безопасности и руководство по регистрации профилей защиты.
Разрабатываются руководящие документы Гостехкомиссии России:
- методология оценки безопасности информационных технологий;
- автоматизированный комплекс разработки профилей защиты и заданий по безопасности.
Разрабатываются 6 профилей защиты информации на операционные системы, межсетевые экраны, системы управления базами данных, автоматизированные системы учета и контроля ядерных материалов и другие. В дальнейшем планируется разработка более 20 профилей защиты.
2. Утвержден национальный стандарт Российской Федерации, определяющий требования к процессам формирования и проверки электронной цифровой подписи.
3. Разработаны проект Классификатора техники защиты информации и проект национального стандарта, определяющего общие положения по формированию системы управления качеством при разработке, изготовлении, внедрении и эксплуатации техники защиты информации.
4. В 2002 году была утверждена “Программа комплексной стандартизации в области защиты информации на 2002 – 2010 годы”, предусматривающая разработку 38 ГОСТ Р.
5. Разработан проект “Программы комплексной стандартизации в области защиты информации, составляющей государственную тайну”, предусматривающий разработку более 30 проектов национальных стандартов и рекомендаций по стандартизации.
Согласно проекту Программы национальной стандартизации (ПНС-2005) в текущем и следующем году запланировано прямое введение в нашей стране международных стандартов ИСО/МЭК 17799 и ИСО/МЭК 13335-1
В настоящее время разработана и утверждена Правительством Российской Федерации “Программа разработки технических регламентов на период 2004-2006 годы”, включающей разработку 75 технических регламентов, в том числе в 2005 году технических регламентов: “Безопасность информационных технологий” и “О требованиях к средствам обеспечения безопасности информационных технологий”.
Подготовлены также предложения по разработке технических регламентов в области защиты информации, составляющей государственную тайну.



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем