- •Глава 3. Стандарты информационной безопасности
- •3.1. Предпосылки создания стандартов иб
- •3.2. Стандарт «Критерии оценки надежности компьютерных систем» (Оранжевая книга)
- •3.3. Гармонизированные критерии европейских стран
- •3.4. Германский стандарт bsi
- •3.5. Британский стандарт bs 7799
- •3.6. Международный стандарт iso 17799
- •3.7. Международный стандарт iso 15408 – «Общие критерии»
- •3.8. Стандарт cobit
- •Часть 1 – краткое описание концепции (Executive Summary);
- •Часть 2 – определения и основные понятия (Framework). Помимо требований и основных понятий, в этой части сформулированы требования к ним;
- •Часть 3 – спецификации управляющих процессов и возможный инструментарий (Control Objectives);
- •Часть 4 – рекомендации по выполнению аудита компьютерных информационных систем (Audit Guidelines).
- •3.9. Стандарты по безопасности информационных технологий в России
- •Классификация средств вычислительной техники по уровню защищенности от нсд
- •Классификация автоматизированных систем по уровню защищенности от нсд
- •Контрольные вопросы
Контрольные вопросы
С какой целью разрабатывались международные стандарты ИБ?
Назовите основные международные стандарты ИБ.
Какие критерии определяют степень доверия в стандарте «Оранжевая книга»?
Определите назначения и виды классов безопасности в «Оранжевой книге».
Как определяются составляющие ИБ в гармозированных критериях Европейских стран.
Приведите составляющие германского стандарта BSI.
Почему Британский стандарт BS 7799 используется наиболее часто?
В чем отличие применения международных стандартов ISO 15408 и ISO 17799?
Назовите основные этапы проведения аудита ИБ при использовании стандарта CoBiT.
Какие стандарты, разработанные в России, используются при оценке защищенности информационных технологий?
Как проводится оценка защищенности автоматизированных систем (по рекомендации ГосТехкомиссии)?